CIFSwitch (CVE-2026-46243): nova falha no kernel Linux permite escalada de privilégios para root em múltiplas distribuições

Uma nova vulnerabilidade no kernel Linux, apelidada de **CIFSwitch** (CVE-2026-46243), foi revelada em maio de 2026 e permite que atacantes locais sem privilégios escalem para root em múltiplas distribuições populares.

## Como Funciona o Ataque

A falha reside no subsistema CIFS (Common Internet File System) do kernel Linux. O atacante pode:

1. **Forjar descrições de chaves CIFS**: Manipular o mecanismo de autenticação CIFS para criar chaves falsas. 2. **Abusar do namespace switching**: Usar a requisição forjada `cifs.spnego` para manipular trocas de namespace e lookups NSS. 3. **Carregar módulos maliciosos**: Após comprometer o fluxo de autenticação, carregar código com privilégios de root.

## Distribuições Vulneráveis

- Linux Mint 21.3 e 22.3 - CentOS Stream 9 - Rocky Linux 9 - AlmaLinux 9 - Kali Linux 2021.4–2026.1 - SLES 15 SP7 - Potencialmente outras distros com `cifs-utils` ≥ 6.14

## Patch

O fix foi integrado ao kernel upstream via commit `3da1fdf`. As distribuições afetadas já estão publicando atualizações específicas — administradores devem aplicar os patches assim que disponíveis para sua distro.

## Contexto

O CIFSwitch é mais uma vulnerabilidade em uma série de falhas de escalada de privilégios descobertas no kernel Linux em 2026, incluindo Dirty Frag (CVE-2026-43284/43500) e Copy Fail (CVE-2026-31431).